[QUOTE]GOOGLE пишет:
santy что дальше мне делать?[/QUOTE]
не отвлекаться на банеры, и довести лечение до конца.
сейчас, выполнить скрипт в uVS из сообщения 5.

сканирование в малваребайт выполните для очистки системы.

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\QKJNKC.EXE
addsgn A7679B19B92E8B772FEEE6B13FC91205E28FD4C2C1FAEE6A85C392EA3AD6­19D9155FC3A82B794D092B09C1432C1621904E97E88D40F6606C2DFEE1CF­CEC62DF6 8 Spy.Shiz

bl 6265A4F649DCD2913DB4415A37971B75 260608
delall %SystemRoot%\APPPATCH\QKJNKC.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

лог чистый,
если проблема решена, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
+ добавить лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

[QUOTE]Арвид пишет:
Если бы выполнили скрипт - помогло бы.[/QUOTE]
В данном случае лучше всего разбираться (запросить) по логу выполнения скрипта.

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall H:\AUTORUN.INF
addsgn A7679B19B92E8B772FEEE6B13FC91205E28FD4C2C1FAEE6A85C392EA3AD6­19D9155FC3A82B794D092B09C1432C1621904E97E88D40F6606C2DFEE1CF­CEC62DF6 8 Spy.Shiz

zoo %SystemRoot%\APPPATCH\SPPPQR.EXE
bl 2F9E1687B97D098BE70EFD430E030DC1 260608
delall %SystemRoot%\APPPATCH\SPPPQR.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

образ автозапуска нужен
http://forum.esetnod32.ru/forum9/topic2687/

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall G:\AUTORUN.INF
addsgn 988C1F72262B4C9AD0DAAEB1DB5C120525013B1EAEEA1F780CA62D37A45F­4F1ADC0277F77E5516073B0989EF7F5B49713BDB4B0E6C97B0A77B7F2D3A­473F6F73 8 tr.Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MITYA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RJ9C5XHY7.EXE
bl 1C68F258DEAB139492039F2AB1D505B3 139264
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MITYA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RJ9C5XHY7.EXE
chklst
delvir
deltmp
delnfr
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
sreg
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
areg
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

addsgn 98F41F3A8A2B4C9A63DAAEB1DB5C120525013B1E35F51F780CA62D37A45F­4F1ADC02A3F77E5516073B0989C7BF5B49713BDB4B16AC97B0A77B7F2D3A­AFFF6F73 8 Backdoor.Win32.Gbot.tyk [Kaspersky]

zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDO­WS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
bl 4DE8229CD0E559C9B2DCDAB3F4D72492 188416
delall %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDO­WS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]